Большинство статей про безопасность АСУТП сосредоточены на защите от кибератак: пароли, брандмауэры, криптография. Это логично — этим занимаются специалисты по информационной безопасности, это постоянно обсуждается. Но есть вещь, которая часто остаётся в тени: физическая безопасность. А между тем, никакой самый сильный пароль не спасёт систему, если кто-то просто откроет шкаф с оборудованием отвёрткой и отключит датчик.
Может показаться, что это очевидно. Но это именно то, что часто упускают при проектировании. И это потом дорого обходится.
Когда тему поднимают всерьёз
Обычно интерес к физической безопасности появляется вот как: ты наблюдаешь за системой в диспетчерской, всё работает нормально. И вдруг начинают приходить странные показания. Датчик температуры скачет. Давление скачет. Потом выясняется: кто-то в машинном отделении открыл шкаф с оборудованием и там что-то трогал. Может быть, это был техник, который что-то проверял. Может быть, это был просто рабочий, ищущий какую-то деталь. Результат один: система вроде как работает, но данные неправильные.
Вот с этого момента и понимаешь: нужна не только защита от кибератак. Нужна физическая безопасность.
Что входит в физическую безопасность
Это не только про охранников и видеокамеры (хотя и про них тоже). Это про управление доступом людей к оборудованию.
Кто может открыть шкаф с ПЛК? Не каждый. Должны быть авторизованные люди. Не соседние производственные рабочие, не уборщица, не случайный посетитель.
Кто может заменить датчик? Только специалист, который это умеет. И система должна знать, что датчик был заменен. Нельзя просто так подменить датчик на другой.
Кто может попасть в кабель-канал? Никто без необходимости. Кабели должны быть защищены как от случайного повреждения, так и от намеренных действий.
Кто может подключиться к сетевому оборудованию? Только те, кому это разрешено. И нужно это отслеживать.
Всё это вместе и составляет физическую безопасность.
Как это работает на производстве
Входная система. На производстве машинное отделение не открыто для всех. Может быть механический ключ, может быть электронная карточка, может быть кодовый замок. Суть одна: вход ограничен авторизованными лицами.
Шкафы и защита оборудования. ПЛК находится не просто на столе. Он в закрытом шкафу, который закрывается и имеет замок. На замке может быть пломба: если её вскрыли, это видно.
Видеозапись. Камеры в машинных отделениях, серверных. Видеопоток записывается. Потом можно проверить: кто и когда там был.
Журналы событий. Каждый вход в помещение записывается. Каждое открытие защищённого шкафа, каждое подключение кабеля. Позже эти данные можно проанализировать. Если датчик начал передавать странные показания, можно проверить логи: может, туда был несанкционированный доступ?
Эти слои защиты работают вместе. Если один уровень не сработал, другие остаются.
Системы контроля доступа: что использовать
Механический замок. Самый старый способ. Ключ, замок, готово. Минусы: ключи теряются, их копируют, людей увольняют, а ключ остаётся. Нужно физически собирать ключи, менять замки.
Кодовый замок. Вводишь код — открывается. Проблема: код можно подсмотреть, можно выписать на бумажку и оставить на столе. Если кто-то знает код и уходит с работы, нужно менять код повсюду, где он использовался.
Электронная карточка (RFID или магнитная полоса). Прикладываешь карточку — открывается. Система записывает, кто и когда это сделал. Удобно: если человек уволен, карточку просто деактивируешь в системе. Её не нужно физически собирать. Но карточку можно потерять или дать другому человеку.
Биометрия (отпечаток пальца, лицевое распознавание). Максимум удобства и безопасности. Но это дорого. И система может ошибиться.
На практике часто комбинируют: карточка плюс код. Одноуровневая защита — это плохо. Двухуровневая — намного лучше.
Когда система входит в критическую инфраструктуру
Если ваша АСУТП работает в составе критической информационной инфраструктуры (КИИ), требования становятся жёстче. Не просто замок на двери — нужен весь комплекс.
Определяется категория значимости объекта. Есть три категории, каждая имеет свои требования.
Физический контроль доступа обязателен: видеонаблюдение, логирование, охрана. И это нужно документировать.
Система мониторинга событий. Если датчик вскрытия на шкафу сработал, это должно зафиксироваться и желательно попасть в систему диспетчеризации.
Это требует серьёзных инвестиций, но для КИИ это обязательно.
Как физическая и информационная безопасность работают вместе
Интересно то, что они дополняют друг друга.
Многоуровневая защита. Серверная комната: дверь закрыта, нужна карточка плюс код. Но даже если вы туда попали, вы не можете просто так выключить сервер — нужен пароль. Слой за слоем.
Другой пример. ПЛК в шкафу. Шкаф защищен, датчик вскрытия есть. Но даже если открыли, по сети подключиться не получится — нужна аутентификация. Опять несколько уровней.
Если один уровень защиты обойти получится, остальные остаются и работают.
Простые практические советы
Обучение сотрудников. Если все сотрудники понимают важность физической безопасности, они её соблюдают. Не оставляют двери открытыми, спрашивают, кто этот человек в коридоре, не дают свои карточки.
Процедуры. Когда человек приходит: какой ему доступ? Когда увольняется: как его отключить? Это должно быть описано и чётко выполняться. Иначе через год у вас 50 бывших сотрудников с доступом к серверной.
Периодическая проверка. Раз в полгода посмотреть: кто сейчас имеет доступ в машинное отделение? А нужно ли? Может, этого человека давно перевели в другой отдел? Может, его уже два года как нет?
Это не сложно. Просто нужно помнить об этом.
Заключение: две системы вместо одной
Физическая безопасность — не альтернатива информационной безопасности. Это её дополнение. Вместе они создают систему, которая действительно защищает критичное оборудование. Датчик на двери сработал — это видно в логах. Датчик начал давать странные показания — система проверяет: может ли быть, что туда был доступ?
Это требует внимания и инвестиций. Но когда это работает правильно, это даёт реальную защиту. Главное: это даёт спокойствие. Когда ты знаешь, что оборудование защищено, что туда может попасть только уполномоченный специалист, и всё зафиксировано в логах — это создаёт уверенность в надёжности системы.